Din HP-skrivare riskerar utsättas för allvarliga cyberattacker

Nyheter
Av Joakim Ewenson, Sead Fadilpašić
Publicerat

HP avslöjar fel som kan innebära att kod kan köras från obehörigas datorer

Stiliserad bild på en hand
(Foto: Pixabay)

HP har släppt åtgärder för fyra allvarliga sårbarheter som påverkar hundratals av företagets skrivare. Enligt två tillhörande säkerhetsmeddelanden som företaget publiserat så kan sårbarheterna innebära att kod kan köras från obehöriga datorer, innebära datastöld samt risk för att tillgängligheten hindras.

Modellerna som påverkas av bristerna inkluderar modellserierna LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format samt DeskJet.

Den första sårbarheten identifieras som CVE-2022-3942 och kommer med 8,4/10 på poängskalan över allvarlighet, rankat som en "allvarlig sårbarhet" även om HP själva anger den som "kritisk".

Alla enheter är inte åtgärdade

"Vissa HP-skrivarprodukter samt produkter för digitalt skickande kan vara sårbara för kodkörning från obehörig dator och så kallad buffer overflow genom användning av LLMNR, Link-Local Multicast Name Resolution." skriver företaget i ett av sina uttalanden.

Det andra säkerhetsmeddelandet diskuterar tre ytterligare brister varav två beskrivs som "kritisk" och en som "allvarlig". Dessa kan innebära att kod kan köras av obehörig dator, risk för tillgänglighetspåverkning eller datastöld.

Sårbarheterna benämns som CVE-2022-24291, CVE-2022-24292 samt CVE-2022-24293 och går att åtgärda med hjälp av en firmware-uppdatering.

Administratörer som hanterar HP-produkter och vill uppdatera dem hittar åtgärder via HPs officiella mjukvaru- och drivrutinsportal.

Den dåliga nyheten är att HP inte har förberett med uppdateringar för alla enheter som påverkas, även om de erbjuder olika sätt att arbeta runt problemen. Merparten av dessa lösningar innebär en avaktivering av LLMNR i nätverksinställningarna.

För att göra detta så hänvisas administratören till respektive produkts supportsida.

Dessa sårbarheter är allvarliga och kan potentiellt användas för att sprida skadlig kod med mera. Som sådana så är de för allvarliga för att inte tas om hand och administratörer bör omgående uppdatera de enheter som de ansvarar för.

Källa: BleepingComputer

Joakim Ewenson

Joakim Ewenson är en prylnörd av rang, älskar att testa produkter och att få berätta om upplevelserna i bild, text och video. Lätt Apple-nörd till vardags men tar sig mer än gärna an alla former av teknik, oavsett vad som finns utanpå såväl innaför skalet.